今年3月，微軟的電子郵件服務器(Exchange Server)被發現了4個重大零日漏洞，在全球造成重大影響。通過這些漏洞，攻擊者無需身份驗證或訪問個人電子郵件帳戶即可從Exchange服務器讀取電子郵件。

漏洞對網絡空間安全的威脅毋庸置疑，很多人依然處于“聞漏洞色變”的焦慮中。但漏洞是天生的，無法避免，快速響應才是硬核能力。

從世界上第一個操作系統或應用軟件誕生的那天開始，漏洞就存在了。程序員編程序時的疏忽、運維人員設置安全配置時的不當操作都可能造成漏洞隱患。統計數據顯示，程序員每寫1000行代碼，至少會出現一個缺陷。當利用缺陷的方法出現時，漏洞導致的現實威脅就出現了。

越流行、越強大的軟件被挖出的漏洞越多。軟件每增加一個功能，都需要相應的程序，需要程序員寫更多的代碼。即使這些程序員非常注意安全方面的細節，但在編寫代碼過程當中，難免容易出現紕漏，留下漏洞。由于部署和應用廣泛，流行的軟件往往成為攻擊者的重點目標，微軟、甲骨文、谷歌等企業的軟件也因此成為業界排名領先的漏洞大戶。這既體現出這些廠商的業界地位，同時反過來也促進了其相關軟件安全性的提升。

開源軟件的漏洞安全問題更為嚴峻。奇安信統計的數據顯示，每1000行開源軟件代碼中平均有14.22個安全缺陷，0.72個高危安全缺陷。很多軟件的代碼重復使用，帶來漏洞后門擴散、惡意模塊傳播、不可靠的網絡資源引入等安全隱患。也就是說，新的軟件中，可能包含有漏洞的老模塊，一個漏洞爆發后，可能會影響到大量軟件。

我國面臨的漏洞安全問題異常突出。2020年，國家信息安全漏洞共享平臺收集整理信息系統安全漏洞20721個，較2019年同期增長28.0%。其中，收集的整理信息系統高危漏洞7422個，較2019年同期增長52.2%。

既然漏洞與攻擊不可避免，那么如何保障網絡安全？多位業內人士表示，快速的應急響應速度，是保障網絡安全的關鍵。當漏洞出現時，打補丁越快，被攻擊的損失越小。

早在2016年，在作為全球安全趨勢“風向標”的RSAC會議上，安全專家就指出，安全防護的重點已經轉向“檢測與響應”。與攻擊者賽跑、更快地將漏洞修復，從而消除可能的攻擊，成為安全廠商能力競爭的主要體現。

在網絡安全行業，平均檢測時間(MTTD)和平均響應時間(MTTR)已經成為了衡量安全對抗效果的重要評價指標。提升安全應急響應能力，更早地發現漏洞和攻擊，更快地進行響應，修復漏洞和消除威脅，成為各方競相努力的方向。一些廠商依然一味強調挖洞能力，但在層數不窮的0day漏洞面前，廠商無論聘請多少安全人員都無法窮盡漏洞。

2020年底的太陽風供應鏈攻擊事件中，知名安全廠商火眼同樣成為受害者。但正是該公司的及時發現和響應，才得以披露這一持續數月的攻擊活動。

根據中國電子信息產業發展研究院(賽迪研究院)發布的《中國威脅檢測與響應產品市場研究報告(2020)》，在國內威脅檢測與響應產品市場的主要廠商中，奇安信天眼憑借其在網絡安全領域的綜合實力及渠道能力，以15.3%市場份額位列第一。

據了解，依靠成熟的應急響應運營體系、覆蓋全國的安全響應服務，以及專業豐富的人員能力，全面強大的技術支撐，自2016年以來，奇安信應急響應服務已處置政企機構網絡安全事件超過兩千起，累計投入工時40000多個小時，為全國近千家政企機構解決網絡安全問題。

通過眾多安全事件處置的經驗積累，奇安信已經建立了一套快速、協同、行之有效的運營機制，為政企機構安全防護提供有力的保障。